Zwei-Faktor-Authentifizierung (2FA)

(Um dieses Video mit deutschen Untertiteln anzusehen, wählen Sie „Deutsch“ in den Untertiteloptionen aus.)

Diese Einstellung steht Seiten-Administratoren zur Verfügung. Wenn Sie 2FA aktivieren möchten, aber kein Seiten-Administrator sind, wenden Sie sich bitte an den Firmex-Support oder Ihren Account Manager. Wenn Ihr Unternehmen Single Sign-On (SSO) verwendet, wird die Zwei-Faktor-Authentifizierung über Ihren Identitätsanbieter eingerichtet. Bitte wenden Sie sich an Ihre IT-Abteilung.

Was ist Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung (2FA) – im Firmex-System als „Zwei-Schritt-Verifizierung“ bezeichnet – ist eine optionale Sicherheitsfunktion, die von einem Administrator aktiviert werden kann.
Benutzer müssen neben ihrem Firmex-Passwort auch einen einmaligen Sicherheitscode eingeben, der per Authenticator App, E-Mail oder SMS übermittelt wird.

Dies bietet zusätzliche Sicherheit für Admins und eine einfache, geschützte Anmeldung für Benutzer – insbesondere mit der Authenticator-App.

 Wie die Zwei-Faktor-Authentifizierung mit Firmex funktioniert

1. Zwei-Faktor-Authentifizierung aktivieren
   Sobald die Zwei-Faktor-Authentifizierung aktiviert ist, kann der Seiten-Administrator eine Standardmethode für die Zustellung der Zwei-Schritt-Verifizierung für jeden Benutzer festlegen: über die Authenticator-App, per E-Mail oder per SMS.
2. Zwei-Faktor-Authentifizierung für bestehende Benutzer aktivieren
   Ein Seiten-Administrator kann die Zwei-Faktor-Authentifizierung für bestehende Seiten-Benutzer über den Bildschirm Seite > Benutzer“ aktivieren. Weitere Informationen finden Sie in diesem Artikel mit Schritt-für-Schritt-Anleitung.
3. Zwei-Faktor-Authentifizierung für neue Benutzer aktivieren
   Beim Erstellen eines neuen Benutzers kann der Projektadministrator im Schritt 1 des Assistenten zum Hinzufügen von Benutzern einen neuen Benutzer für die Zwei-Faktor-Authentifizierung anmelden.
   
4. Erstanmeldung (SMS-Zwei-Faktor-Authentifizierung)
   Wenn sich ein Benutzer zum ersten Mal bei Firmex anmeldet, wird er nach Eingabe seines Firmex-Passworts von Firmex aufgefordert, seine Mobiltelefonnummer einzugeben. Firmex sendet sofort eine SMS mit einem einmal verwendbaren Verifizierungscode an die eingegebene Nummer. Nachdem der Benutzer den Verifizierungscode in Firmex eingegeben hat, kann er mit der Anmeldung fortfahren.
5. Erstanmeldung (E-Mail-Zwei-Faktor-Authentifizierung)
   Wenn sich ein Benutzer zum ersten Mal bei Firmex anmeldet, wird nach der Eingabe seines Firmex-Passworts eine E-Mail mit einem einmal verwendbaren Verifizierungscode an die primäre E-Mail-Adresse des Benutzers gesendet. Nachdem der Code in Firmex eingegeben wurde, kann der Benutzer die Anmeldung fortsetzen.
   
6. Erstanmeldung (Authenticator-Zwei-Faktor-Authentifizierung)
   Wenn sich ein Benutzer zum ersten Mal bei Firmex anmeldet, wird er nach Eingabe seines Firmex-Passworts von Firmex aufgefordert, die Authenticator-App für die Verwendung mit Firmex einzurichten. Der Benutzer wird aufgefordert, die Authenticator-App auf seinem Mobilgerät zu installieren und dann den QR-Code zu scannen oder einen 32-stelligen Code in die App einzugeben. Anschließend gibt der Benutzer den von der App generierten Verifizierungscode in Firmex ein. Sobald der Code überprüft wurde, kann der Benutzer mit der Anmeldung fortfahren. Eine Schritt-für-Schritt-Anleitung finden Sie in diesem Artikel.
7. Benutzer mit Zugriff auf mehr als eine Seite
   Einige Benutzer haben Zugriff auf mehr als eine Firmex-Seite, und auf einer oder mehreren dieser Seiten ist möglicherweise die Zwei-Faktor-Authentifizierung aktiviert. In diesem Fall muss der Benutzer bei der Anmeldung – entweder über login.firmex.com oder die Login-Seite der jeweiligen Seite – den Zwei-Faktor-Prozess durchlaufen. Das Symbol für die Zwei-Faktor-Authentifizierung neben der Seite zeigt an, wo diese aktiviert ist. Der Sicherheitscode wird dem Benutzer entsprechend der konfigurierten Methode für alle Seiten mit aktivierter Zwei-Faktor-Authentifizierung gesendet. Wenn eine Site auf E-Mail eingestellt ist und eine andere auf SMS, erhält der Benutzer sowohl einen E-Mail- als auch einen SMS-Code. Wenn auf einer der Seiten die Authenticator-App aktiviert ist, muss der Benutzer sich immer über die Authenticator-App anmelden, da dies die sicherste Methode zur Zwei-Faktor-Authentifizierung ist.
   
   
8. Zurücksetzen der Authenticator-App eines Benutzers
   Wenn ein Benutzer den Zugriff auf seine mit Firmex eingerichtete Authenticator-App verliert (z. B. neues Telefon, Zurücksetzen des Telefons auf Werkseinstellungen usw.), muss er die Authenticator-App-Konfiguration innerhalb von Firmex zurücksetzen. Dies erfordert die Unterstützung eines Seiten-Administrators, der die Zwei-Schritt-Verifizierungseinstellungen des Benutzers bearbeitet und auf die Schaltfläche „Authenticator-App zurücksetzen“ klickt. Dadurch wird die Authenticator-App-Konfiguration des Benutzers in Firmex entfernt. Beim nächsten Login muss der Benutzer die Authenticator-App wie oben beschrieben neu einrichten.

In diesem Artikel erfahren Sie, wie Sie die Methode der Zwei-Faktor-Authentifizierung (TFA) für einen oder mehrere Firmex-Benutzer aktivieren oder ändern können.

So aktivieren oder ändern Sie die Methode der Zwei-Faktor-Authentifizierung für einen Benutzer:

1. Melden Sie sich bei Firmex an.
2. Klicken Sie oben links auf das Firmenlogo.
3. Wählen Sie die Registerkarte Seiten-Benutzer.
4. Suchen Sie den Benutzer, für den Sie TFA aktivieren möchten.
5. Klicken Sie links neben dem Benutzernamen auf das Symbol für Zwei-Schritt-Verifizierung.
   
6. Das Fenster Zwei-Schritt-Verifizierung erscheint. Wählen Sie eine der folgenden Verifizierungsmethoden aus:
   • Authenticator-App aktivieren
   • SMS aktivieren
   • E-Mail aktivieren
   • Deaktivieren
7. Die Änderungen werden gespeichert. Das Symbol neben dem Namen des Benutzers zeigt die aktualisierte Methode an.

So aktivieren oder ändern Sie die Methode der Zwei-Faktor-Authentifizierung für ein Unternehmen oder mehrere Benutzer:

1. Melden Sie sich bei Firmex an.
2. Klicken Sie oben links auf das Firmenlogo.
3. Wählen Sie die Registerkarte Seiten-Benutzer.
4. Sie können im Feld Ergebnisse filtern gezielt nach Benutzern oder Unternehmen suchen. Dies kann den Auswahlprozess für mehrere Benutzer effizienter machen. Sie können auch die Anzahl der angezeigten Benutzer über das Dropdown-Menü „Zeilen anzeigen“ auf z. B. 50 erhöhen.
5. Verwenden Sie die Kontrollkästchen links neben den Benutzern, um mehrere auszuwählen.
6. Sie können auch das Kontrollkästchen in der Spaltenüberschrift anklicken, um alle Benutzer im Raster auszuwählen.
7. Klicken Sie auf die Schaltfläche Benutzer verwalten und wählen Sie Zwei-Schritt-Verifizierung verwalten.
   
8. Das Fenster Zwei-Schritt-Verifizierung erscheint. Wählen Sie eine der folgenden Verifizierungsmethoden für die ausgewählten Benutzer aus:
   • Authenticator-App aktivieren
   • SMS aktivieren
   • E-Mail aktivieren
   • Deaktivieren
9. Die Änderungen werden gespeichert. Die Symbole neben den Namen der Benutzer zeigen die aktualisierte Methode an.

Häufig gestellte Fragen (FAQ)

F: Wer verwaltet die Zwei-Faktor-Einstellungen und auf welcher Ebene?
A: Ein Seiten -Administrator aktiviert oder deaktiviert die Zwei-Faktor-Option für eine Firmex-Seite. Projektadministratoren, die Benutzer zu einem Projekt hinzufügen, können die Zwei-Faktor-Authentifizierung für den Benutzer aktivieren oder deaktivieren, den sie gerade erstellen. Für bestehende Seiten-Benutzer muss ein Seiten-Administrator die Zwei-Faktor-Einstellungen ein- oder ausschalten.

F: Kann ich Zwei-Faktor-Authentifizierung nur für ein Projekt aktivieren und für ein anderes nicht?
A: Nein, Zwei-Faktor-Authentifizierung ist eine Einstellung auf Seitenebene. Der Benutzer wird beim Anmelden in Firmex zur Eingabe eines Verifizierungscodes aufgefordert, nicht beim Betreten eines Projekts.

F: Ein Benutzer hat Zugriff auf zwei verschiedene Seiten – auf einer ist Zwei-Faktor aktiviert, auf der anderen nicht. Muss er trotzdem einen Code eingeben, wenn er sich direkt bei der Site ohne Zwei-Faktor anmeldet?
A: Ja. Wenn ein Benutzer mindestens auf einer Seite mit aktivierter Zwei-Faktor-Authentifizierung aktiv ist, muss er immer einen Code eingeben.

F: Kann meine Site Zwei-Faktor-Authentifizierung per SMS und E-Mail für einige Benutzer und über die Authenticator-App für andere bereitstellen?
A: Ja. Der Seiten -Administrator kann für jeden Benutzer die Zustellmethode über den Bereich Seite > Benutzer individuell auswählen.

F: Gibt es eine Einstellung, die Zwei-Faktor-Authentifizierung für alle neuen Benutzer standardmäßig aktiviert?
A: Ja. Ein Seiten-Administrator kann unter Seite > Einstellungen > Optionen die Option „Für alle neuen Benutzer verpflichtend machen“ aktivieren. Wenn diese Standardeinstellung aktiviert ist, wird Zwei-Faktor-Authentifizierung für alle neuen Benutzer automatisch aktiviert.

F: Kann Zwei-Faktor für bestimmte Benutzer aktiviert werden, aber nicht für andere? Zum Beispiel für Gäste vs. interne Benutzer?
A: Ja, Administratoren können individuell festlegen, welche Benutzer Zwei-Faktor verwenden müssen. Es gibt jedoch keine automatische Regel, um dies je nach Benutzertyp für zukünftige Benutzer anzuwenden; dies muss manuell verwaltet werden.

F: Kann ich Benutzer per Excel-Tabelle importieren und gleichzeitig Zwei-Faktor aktivieren?
A: Wenn Benutzer per Massenimport über Excel hinzugefügt werden, muss ein Seiten-Administrator Zwei-Faktor-Verifizierung nach dem Import manuell aktivieren. (Es gibt keine neue Spalte in der Excel-Vorlage für die Zwei-Faktor-Option.)

F: Können einzelne Benutzer selbst Zwei-Faktor aktivieren oder deaktivieren?
A: Nein, wie bei anderen Sicherheitsfunktionen in Firmex werden die Einstellungen ausschließlich durch Administratoren festgelegt.

F: Was passiert, wenn ein Benutzer Schwierigkeiten hat, sich mit Zwei-Faktor anzumelden?
A: Wenn ein Benutzer seinen Code nicht abrufen kann (z. B. Handy verloren) und sich nicht anmelden kann, kann ein Seiten-Administrator die Zwei-Faktor-Verifizierung im Bereich Seiten-Benutzer für diesen Benutzer deaktivieren. Alternativ kann der Benutzer auch den Firmex-Support kontaktieren – vorausgesetzt, es liegt eine Genehmigung durch einen Administrator oder autorisierten Ansprechpartner vor.

F: Wenn ein Benutzer „Diesem Computer vertrauen“ auswählt – muss er dann trotzdem einen neuen Code eingeben, wenn er einen anderen Computer verwendet?
A: Ja. Ein neuer Code ist außerdem erforderlich, wenn:

• der Benutzer die Browser-Cookies löscht
• ein anderer Browser verwendet wird
• sich ein anderer Benutzer anmeldet
• der Seiten-Administrator Zwei-Faktor deaktiviert und anschließend wieder aktiviert

Im letzten Fall bedeutet dies, dass die Einstellung des Benutzers zurückgesetzt wurde. Beim nächsten Login auf einem beliebigen Gerät muss ein neuer Code eingegeben werden (der Benutzer wird aber nicht abgemeldet, wenn er derzeit eingeloggt ist).

F: Gibt es eine Möglichkeit, dass ein Benutzer bei jeder Anmeldung einen Zwei-Schritt-Code eingeben muss?
A: Ja. Ein Site-Administrator kann über Seiteneinstellungen > Optionen festlegen, dass Zwei-Schritt-Verifizierung bei jeder Anmeldung erforderlich ist. Durch Aktivierung dieser Option wird das Kästchen „Diesem Gerät vertrauen“ auf den Login-Seiten (Site und Global) entfernt. Auf mobilen und Desktop-Apps wird das Kästchen zwar angezeigt, aber der Benutzer muss dennoch jedes Mal einen Code eingeben.